Centrul National Cyberint, aflat in coordonarea SRI, a reusit sa contracareze o tentativa de atac cibernetic la adresa unei institutii guvernamentale din Romania, informeaza Serviciul, anuntul venind dupa ce o publicatie straina a scris ca MAE romana a fost tinta unui atac tip phishing.

Atac ciberneticFoto: Wikimedia Commons

Potrivit sursei citate, actiunea s-a derulat la sesizarea Serviciului de Informatii Externe (SIE).

Cel mai probabil, atacul a fost desfasurat de entitatea asociata grupului de criminalitate cibernetica APT28 / Fancy Bear, afirma SRI, care adauga ca "zilnic, mii de atacuri cibernetice vizeaza institutii, entitati si persoane din spatiul virtual, iar Romania nu reprezinta o exceptie".

Informatia oferita de SRI vine in contextul in care publicatia cyberscoop a scris ca un grup de hackeri de elita cu legaturi cu guvernul rus s-a dat drept reprezentant NATO pentru a trimiteun val de emailuri de phishing catre organizatii diplomatice din Europa, inclusiv catre Ministerul Afacerilor Externe din Romania.

Site-ul publica o imagine cu emailul ce apare ca si cand ar fi fost trimis de capitanul Alistair Borchert de pe o adresa electronica a NATO catre o persoana din MAE roman.

Expertii spun ca nu se stie daca tentativa a avut succes, adaugand ca acest atac a avut un scop "destul de precis".

Cyberscoop a obtinut o copie a unui asemenea email pe care expertii l-au atribuit gruparii cunoscute ca APT28 sau Fancy Bear. Emailul, care contine un atasament capcana ce foloseste doua vulnerabilitati Microsoft Word dezvaluite recent, arata ca hackerii au imitat o adresa de email NATO pentru ca mesajul sa para autentic.

Mentionam ca,tot vineri, SRI a anuntat ca organizeaza un exercitiu national de securitate ciberneticala care participa 60 de institutii publice si private.

Comunicatul SRI:

"Centrul National Cyberint, structura aflata in coordonarea SRI, a reusit sa contracareze o tentativa de atac cibernetic derulata, cel mai probabil, de entitatea asociata grupului de criminalitate cibernetica APT28 / Fancy Bear.

Actiunea SRI s-a derulat la sesizarea Serviciului de Informatii Externe (SIE). Astfel, a fost identificata o tentativa de atac cibernetic la adresa unei institutii guvernamentale din Romania, derulata, cel mai probabil, de actori asociati anterior cu alte incidente de acest tip.

Datorita cooperarii eficiente intre institutii, a fost prevenita materializarea atacului si producerea de pagube, fiind identificate tintele vizate, precum si metodologia de atac.

Relevant, din perspectiva securitatii cibernetice, este faptul ca aceasta tentativa de atac nu reprezinta o noutate. Zilnic, mii de atacuri cibernetice vizeaza institutii, entitati si persoane din spatiul virtual, iar Romania nu reprezinta o exceptie.

Estimam ca nivelul tehnologic al acestor atacuri va inregistra o crestere semnificativa in perioada imediat urmatoare, ceea ce face imperios necesara implementarea unui cadru legislativ clar si pragmatic, care sa stabileasca atributii si responsabilitati concrete in acest domeniu la nivel national.

Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul 'Sistemului national de protectie a infrastructurilor IT&C de interes national impotriva amenintarilor provenite de din spatiul cibernetic', implementat prin fonduri europene nerambursabile de Serviciul Roman de Informatii. In operatiune au mai fost implicate si alte institutii cu competente in domeniul protejarii securitatii nationale."